LDAP 経由の Active Directory や OpenLDAP などのディレクトリ サービスを使用してユーザー認証を行うように NSX Manager を構成できます。
Active Directory (AD) を使用し、Active Directory フォレストが複数のサブドメインから構成されている場合は、Active Directory グローバル カタログ (GC) で NSX-T Data Center をポイントし、NSX で各サブドメインを代替ドメイン名として構成する必要があります。グローバル カタログ サービスは通常、プライマリ Active Directory ドメイン コントローラで実行されます。これは、すべてのプライマリ ドメインとセカンダリ ドメインの最も重要な情報の読み取り専用コピーです。GC サービスは、ポート 3268(プレーンテキスト)と 3269(TLS を介した LDAP、暗号化)で実行されます。
たとえば、プライマリ ドメインが example.com で、サブドメインに americas.example.com と emea.example.com がある場合は、次のことを行う必要があります。
- ポート 3268 で LDAP プロトコルを使用するか、ポート 3269 で LDAPS プロトコルを使用するように NSX を構成します。
- NSX LDAP 構成に代替ドメイン名 americas.example.com と emea.example.com を追加します。
グローバル マネージャ (NSX フェデレーション) での LDAP サポートは、ローカル マネージャ と同じです。LDAP 構成がグローバル マネージャ から ローカル マネージャ に同期されません。各 NSX クラスタは、LDAP 用に個別に構成する必要があります。